2015-07-15


图片来自于Firefox now blocks Flash automatically这篇文章

关于停止使用 Flash 的消息在最近两天是接踵而来:

首先是 Facebook 的新任 CSO Alex Stamos 率先向 Adobe 发难,要求 Adobe 宣布停止使用 Flash。

It is time for Adobe to announce the end-of-life date for Flash and to ask the browsers to set killbits on the same day.

Even if 18 months from now, one set date is the only way to disentangle the dependencies and upgrade the whole ecosystem at once.

然后是 Mozilla 的 Mark Schmidt 宣布 Firefox 浏览器将会默认自动限制 Flash。

BIG NEWS!! All versions of Flash are blocked by default in Firefox as of now.

To be clear, Flash is only blocked until Adobe releases a version which isn't being actively exploited by publicly known vulnerabilities.

引起这些大佬们对 Flash 不满的导火索是上周发生的 400GB 缓存文件泄漏事件。Hacking Team 利用 Flash 的一个漏洞,在用户的机器上执行恶意代码。该漏洞被 Hacking Team 称之为 "the most beautiful Flash bug for the last four years"。并且同时,Flash 另外两个漏洞也被公布出来。加上今年二月份 Adobe 刚刚被迫发布紧急安全更新。可以说 Adobe 是一再的挑战各位大佬们的底线,终于到了爆发的时间。

其实对于 Flash 的争议不是近期才开始的,早在2010年 Apple 就拒绝将 Flash 放入 iOS 系统。为此 Steve Jobs 还专门写了一封公开信 Thoughts On Flash 来解释原因。Jobs 在信中说到放弃 Flash 的主要原因是因为性能,电池续航,可靠性和安全性三个方面。

Symantec recently highlighted Flash for having one of the worst security records in 2009. We also know first hand that Flash is the number one reason Macs crash. We have been working with Adobe to fix these problems, but they have persisted for several years now. We don’t want to reduce the reliability and security of our iPhones, iPods and iPads by adding Flash.1

我还清晰的记得当时有多少人抗议 Jobs 的做法,并且很多人认为 Jobs 在危言耸听,认为 Jobs 在保护自家的软件生态系统,排除异己。5年后的今天,Jobs 的担心真的应验了,看来 Jobs 当时的这个决定是正确的。如果当时人们认识到了 Flash 存在的问题,今天的400GB文件泄漏事件就不会发生。不要让嫉妒和歪曲蒙蔽了自己的眼睛。

Flash 目前的现状是要依靠浏览器的支持,主要应用场景是广告和视频播放。Safari 和 Firefox 都已经明确了自己的态度。Chrome 最然没有明确说明不支持 Flash,但是 Chrome 刚刚增加了一个智能阻止自动播放广告的功能,可以说是从另一个层面上给了 Flash 沉重的打击。就连 Youtube 都在今年年初宣布开始向 HTML5 迁移。可见 Flash 真的到了生死存亡的边缘,就看 Adobe 是否有妙手回春,起死回生的本领了!


  1. 摘自 Steve Jobs 的公开信 Thoughts On Flash 

分享到微信朋友圈
打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮
关注随笔记忆微信公众号或者订阅本站完整的RSS Feed
打开微信,扫描下方二维码关注随笔记忆

© 2012-2015 随笔记忆 by Henry Wang

京ICP备15025340号